ThycoticCentrify: Около 30% респондентов хранят пароли в браузерах

ThycoticCentrify: Около 30% респондентов хранят пароли в браузерах

Специалисты ThycoticCentrify провели опрос среди 8 тысяч сотрудников различных компаний, чтобы выяснить, как люди обращаются с паролями и чему они привыкли доверять управление учётными данными. Также исследователи затронули тему учений по кибербезопасности.

Согласно отчёту ThycoticCentrify, около 50% респондентов заявили, что их компании за последние 12 месяцев не провели ни одного киберучения. И это несмотря на то, что общее число фишинговых писем заметно увеличилось.

Одним из рисков в информационной безопасности любого предприятия (да и самих пользователей) ThycoticCentrify назвала сохранённые в браузерах пароли. Около трёх респондентов сообщили, что пользуются именно интернет-обозревателями для хранения и управления учётными данными.

Само собой, эксперты подчёркивают, что любой взломавший ваш компьютер (смартфон, планшет) злоумышленник легко получит доступ ко всем паролями, если они сохранены в браузере. Причём сотрудники так относятся к учётным данным не только на домашних компьютерах, но и на рабочих местах.

«Взломав такое устройство, атакующий легко сможет добраться до сохранённых в браузерах паролей, а это позволит ему повысить свои права и войти в рабочую почту сотрудника», — объясняют специалисты.

«Если сотрудник сохранил сразу множество паролей в браузере, атакующие могут легко вычислить, насколько они похожи или отличаются между собой».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты составили список любимых уязвимостей операторов шифровальщиков

Специалисты в области кибербезопасности составили список уязвимостей, которые чаще всего эксплуатируются в атаках операторов шифровальщиков. Благодаря этому списку у организаций всегда будет чёткое представление, что нужно патчить в первую очередь.

Саму идею подал Аллан Лиска, один из членов команды Recorded Future CSIRT. После того как её поддержали другие эксперты, список уязвимостей начал расти и теперь в нём можно найти дыры в десятках программ и аппаратных составляющих.

По словам исследователя под псевдонимом Pancak3, в список также начали включать активно эксплуатируемые бреши. Сейчас всё это представлено в виде диаграммы, с помощью которой системные администраторы и безопасники смогут выстроить грамотную стратегию защиты своей сети от операторов программ-вымогателей.

 

Стоит отметить, что это крайне актуальная инициатива, поскольку в этом году управляющие шифровальщиками киберпреступники добавили в арсенал несколько опасных эксплойтов. Например, на этой неделе злоумышленники начали использовать RCE-брешь в Windows MSHTML, которая получила идентификатор CVE-2021-40444.

А шифровальщик Conti проникал в корпоративные сети благодаря уязвимым серверам Microsoft Exchange, в которых нашли уязвимости ProxyShell: CVE-2021-34473, CVE-2021-34523, CVE-2021-31207.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru